CentOS 7 安装Nginx做反向代理-php教程-PHP中文网

首页

后端开发

php教程

CentOS 7 安装Nginx做反向代理

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 30, 2016 pm 01:31 PM

centosiptablesnginxproxy

题记

需要使用nginx的反向代理功能，测试环境为centos+NGINX 1.8.0.

<code>跳过一些繁琐的问题，直接记录核心
</code>

步骤

<code>（1）centos 安装在VM中，因此需要注意网络连接问题
（2）安装nginx使用的是具有网络的yum功能
（3）配置centos防火墙，需要开启80 端口
（4）nginx 反向代理配置
（5）性能优化设置（后续工作...）
</code>

实现

一. yum安装nginx
先添加nginx源,测试使用最新的nginx 1.8.0

<code>rpm -ivh  http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 
</code>

执行命令：

<code>yum install nginx
service nginx start
</code>

如果不出意外，在浏览器输入 127.0.0.1:80，即可看到nginx的欢迎界面。

二.查看nginx的配置

<code>rpm -ql nginx
此命令可以查看nginx的配置信息
</code>

三. 关闭firewall并配置iptables

centos默认使用firewall配置端口和网络，但是现在网上资料多是使用iptables，鉴于资料充分的原因，改用iptalbes。

使用iptables和ip6tables的静态防火墙规则
如果你想使用自己的 iptables 和 ip6tables 静态防火墙规则, 那么请安装 iptables-services 并且禁用 firewalld ，启用 iptables 和ip6tables:

<code>yum install iptables-services
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
</code>

启用iptables后，就需要进行端口和访问规则的设置了。

<code>（1）编辑  /etc/sysconfig/iptables
（2）清空规则
（3）添加需要的规则
</code>

示例：

# 允许已建立的或相关连的通行
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#允许本地回环接口
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允许本机对外访问
-A OUTPUT -j ACCEPT
# 允许访问SSH端口，如果端口修改了可以更改相应端口号
-A INPUT -p tcp –dport 22 -j ACCEPT
#允许访问80（HTTP）端口
-A INPUT -p tcp –dport 80 -j ACCEPT
#允许访问FTP端口：21、20
-A INPUT -p tcp –dport 21 -j ACCEPT
-A INPUT -p tcp –dport 20 -j ACCEPT
#允许访问161（SNMP）端口：
-A INPUT -p udp –dport 161 -j ACCEPT

基于以上配置，在局域网内可以相互访问网站。

四. 配置nginx的反向代理功能

<code>本次只是使用反向代理功能，因此nginx的负载均衡功能就不涉及。
</code>

反向代理功能使用的是proxy_pass和sub_filter模块

<code>location / {
    proxy_pass  需要代理的IP;

    #Proxy Settings
    proxy_redirect     off;
    proxy_set_header   Host             $host;
    proxy_set_header   X-Real-IP        $remote_addr;
    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for
    proxy_max_temp_file_size 0;
    proxy_connect_timeout      90;
    proxy_send_timeout         90;
    proxy_read_timeout         90;
    proxy_buffer_size          4k;
    proxy_buffers              4 32k;
    proxy_busy_buffers_size    64k;
    proxy_temp_file_write_size 64k;
# 做反向代理时候，出现ip地址直接跳转，没有是使用代理IP ，是因为需要使用sub_filter.
sub_filter 需要代理的IP  nginx的本机服务器;
sub_filter_once off;    
   }
</code>

总结：

nginx反向代理概念相对简单，而且配置也方便，接下来要进行一下压力测试，看看实际的效果。

[1]http://www.centoscn.com/CentOS/Intermediate/2015/0313/4879.html 使用iptables

[2]http://www.centoscn.com/CentOS/2013/0413/293.html 配置iptables端口和规则

[3]http://www.nginx.cn/927.html 反向代理

[4]http://zhaochen.blog.51cto.com/2029597/379233/

[5]https://github.com/yaoweibin/ngx_http_substitutions_filter_module

[6]http://www.xxorg.com/archives/3608

以上就介绍了CentOS 7 安装Nginx做反向代理，包括了方面的内容，希望对PHP教程有兴趣的朋友有所帮助。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您什么时候使用特质与PHP中的抽象类或接口？Apr 10, 2025 am 09:39 AM

在PHP中，trait适用于需要方法复用但不适合使用继承的情况。1)trait允许在类中复用方法，避免多重继承复杂性。2)使用trait时需注意方法冲突，可通过insteadof和as关键字解决。3)应避免过度使用trait，保持其单一职责，以优化性能和提高代码可维护性。

什么是依赖性注入容器（DIC），为什么在PHP中使用一个？Apr 10, 2025 am 09:38 AM

依赖注入容器（DIC）是一种管理和提供对象依赖关系的工具，用于PHP项目中。DIC的主要好处包括：1.解耦，使组件独立，代码易维护和测试；2.灵活性，易替换或修改依赖关系；3.可测试性，方便注入mock对象进行单元测试。

与常规PHP阵列相比，解释SPL SplfixedArray及其性能特征。Apr 10, 2025 am 09:37 AM

SplFixedArray在PHP中是一种固定大小的数组，适用于需要高性能和低内存使用量的场景。1)它在创建时需指定大小，避免动态调整带来的开销。2)基于C语言数组，直接操作内存，访问速度快。3)适合大规模数据处理和内存敏感环境，但需谨慎使用，因其大小固定。

PHP如何安全地上载文件？Apr 10, 2025 am 09:37 AM

PHP通过$\_FILES变量处理文件上传，确保安全性的方法包括：1.检查上传错误，2.验证文件类型和大小，3.防止文件覆盖，4.移动文件到永久存储位置。

什么是无效的合并操作员（??）和无效分配运算符（?? =）？Apr 10, 2025 am 09:33 AM

JavaScript中处理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。1.??返回第一个非null或非undefined的操作数。2.??=将变量赋值为右操作数的值，但前提是该变量为null或undefined。这些操作符简化了代码逻辑，提高了可读性和性能。

什么是内容安全策略（CSP）标头，为什么重要？Apr 09, 2025 am 12:10 AM

CSP重要因为它能防范XSS攻击和限制资源加载，提升网站安全性。1.CSP是HTTP响应头的一部分，通过严格策略限制恶意行为。2.基本用法是只允许从同源加载资源。3.高级用法可设置更细粒度的策略，如允许特定域名加载脚本和样式。4.使用Content-Security-Policy-Report-Only头部可调试和优化CSP策略。